Pythonでhash値を求める

　最近Linuxのアプリケーションのハッキングのニュースを見た。Webフレームワークのダウンロードモジュールが悪意のある書き換えをされて置き換えられたらしい。
　このモジュールは最近更新されていないもので、GitHubにあるソースコードに変更がないのに、モジュールが更新されており気づいたようだ。今回はダウンロードサイトに記述されているhash値と比較していたら入れ替えに気づいたとのこと。できる限り